dir\system32 Mengenal Macam-macam File-file Log Diserver ##################################################### File-file log adalah file yang berada di sebuah sistem yang merupakan file-file penting yang senantiasa mencatat semua kejadian-kejadian(kegiatan) yang berlangsung pada sistem. file ini sangat penting pada sebuah sistem untuk memudahkan kita khususnya admin untuk memeriksa dan menelurusi berbagai masalah yang terjadi, dengan file log si admin dengan mudah menemukan sebuah bug, sumber-sumber penyerangan, dan kerusakan-kerusakan yang terjadi pada sistem yang ditimbulkan , walaupun kita tidak mengetahui cara menanggulagi kerusakan tersebut. File -file log kebanyakan ditulis dalam bentuk file text yang ditulis perbaris (istilah untuk namanya adalah record) oleh program-program sistem bawaan saat kita menginstall sebuah program ataupun sebuah SO (sistem operasi). sebagai contoh misalkan pada saat kita menjalankan perintah su, maka program su akan memberikan laporannya dan membubuhkan ke dalam file log sulog (file ini akan menjelaskan apakah usaha su dilakukan user tersebut sukses atau tidak). Versi-versi Unix menyimpan file-file log-nya pada direktory berbeda-beda. umumnya file ini berada pada : /usr/adm ---> Digunakan oleh Unix Versi lama /var/adm ---> Digunakan oleh kebanyakan Versi Unix/Linux terbaru. dimana partisi /usr di-mount read only /var/log ---> Digunakan oleh beberapa versi Solaris,Linux,BSD,dan freeBSD didalam direktory2 diatas...terdapat subdirektory didalamnya terdapat file-file sebagai berikut sulog ---> Melakukan log penggunaan perintah su utmp ---> Merekam setiap user yang tengah login utmpx ---> Extended utmp wtmp ---> Memberikan record permanen untuk setiap kali user login dan logout, juga merekam shutdown dan star up sistem acct atau pacct ---> Merekam perintah-perintah yang dijalankan oleh setiap user aculog ---> Merekam dial-out modem-modem (automatic call units) lastlog ---> Melakukan log setiap login user,baik yang sukses maupun tidak loginlog ---> Merekam usaha-usaha pada saat login yang gagal messages ---> Merekam output ke "console" sistem atau pesan-pesan lain yang menghasilkan dari fasilitas syslog wtmpx ---> Extended wtmp vold.log ---> Melakukan log error-error yang dialami atas penggunaaan external media seperti, disk-disk floppy atau CDROM. xferlog ---> Melakukan log akses-akses ftp aculog ---> Melakukan log pada setiap terjadi panggilan telepon yang di-dial uucp ---> Melakukan log saat terjadi pelanggaran-pelanggaran restriksi atu penggunaan UUCP sistem (biasanya untuk aktivitas seorang user dan log-log file transfer). acces_log ---> Melakukan log pada saat menjalankan HTTPD untuk keperluan World Wide Web. syslog ---> Melakukan log proses-proses sistem dmesg ---> Melakukan log pada saat server reboot www/access.log ---> file log access web server www/error.log ---> file log error web server .bash_history ---> Melakukan log hasil ketikan kita diconsole ... ... dan laen-lain sebagai catatan : 1. Jika anda adalah serang penyusup hapuslah log-log tersebut ( root only) contoh : gayo#fuck: echo " " >/var/log/lastlog <- menimpa file lastlog dengan character kosong begitu halnya dengan file-file log yang laen. (ini cara manual) .. kalo anda mau cara yang cihuy .. anda dapat menggunakan program seperti remove.c dan banyak lagi sejenisnya yang bisa anda dapatkan di toko2 terdekat ..heee (search dong ke paman google coy) 2. Jika anda adalah seorang admin sering-seringlah memantau file-file tersebut buat backup-an jika perlu untuk per-jam ato perhari (tergantung si admin juga sehh ..) banyak referensi program bantu yang bisa memantau file-file tersebut contoh dengan menggunakan crontab ato at sebagai penjadwalan untuk suatu proses (atur untuk permisi file log tersebut dengan menggunakan chmod 644 ) sintax yang mungkin dapat membantu : gayo#fuck: find / -name wtmp -print (mencari lokasi dimana file wtmp berada langsung cetak dilayar) gayo#fuck: find / -name utmp -print (mencari lokasi dimana file utmp berada langsung cetak dilayar) gayo#fuck: find / -name lastlog -print (mencari lokasi dimana file lastlog berada langsung cetak dilayar) gayo#fuck: find / -name last -print (mencari lokasi dimana file last berada langsung cetak dilayar) Beberapa hal peting untuk diperiksa pada log anda : 1.Log pendek atau tidak lengkap. 2.Log yang berisikan waktu yang aneh. 3.Log dengan permisi atau kepemilikan yang tidak tepat. 4.Catatan pelayanan reboot atau restart. 5.Log yang hilang. 6.Masukan su atau login dari tempat yang janggal Tidak ada gading yang tak retak , Jika ada salah dan kelupan mohon di maafkan karena penulis juga masih dalam tahap pembelajaran ... S'moga dengan pelajaran yang kecil ini kita bisa belajar bersama!..bukankah hal-hal kecil merupakan musibah bagi hal-hal yang besar ref: http://alattempur.blogspot.com/
0 comments:
Posting Komentar